デカいメールヘッダ | どさにっき
■ デカいメールヘッダ _ うーん。→ 【Exchange Onlineに関するお知らせ】 ヘッダー サイズの超過によって Exchange Online からのメール配信に失敗する場合がある _ MS の Office365 はリレーするメールに長大なヘッダを付加するのはよく知られていることなんだけど、最近は肥大化がさらに進んで、受け取り側で headers too large で蹴られるような事態になってるそうで。このお知らせにある例では、32KB が上限だったようなんだけど、32KB って小さすぎる値じゃないよねぇ。 _ 調べてみたところ、sendmail のデフォルトがまさに MaxHeadersLength=32768 だった。つまり、意図してヘッダサイズを小さな値に制限していなくても、sendmail をデフォルトのままで使っていればそれだけで O365 からのメールの受け取り
PHP の mail() 関数で FizzBuzz | どさにっき
■ PHP の mail() 関数で FizzBuzz _ といってもループはできないので数値は生のリストで与えるんだけど。 $ php -r 'mail("","","","","-be \${tr{\${map{1:2:3:4:5:6:7:8:9:10:11:12:13:14:15:16:17:18:19:20:21:22:23:24:25:26:27:28:29:30:31:32:33:34:35:36:37:38:39:40:41:42:43:44:45:46:47:48:49:50}{\${if={\${eval:\$item%15}}{0}{FizzBuzz}{\${if={\${eval:\$item%3}}{0}{Fizz}{\${if={\${eval:\$item%5}}{0}{Buzz}{\$item}}}}}}}}}{:}{\\n}}");' 1 2 Fizz 4
どさにっき
■ exim で php のメール送信でコード実行される件。 _ 昨年末から続いている PHP でメール送信するところでリモートからコード実行できちゃう一連の脆弱性の話。これまでは主に sendmail がターゲットだったけど、 PHPMailerの脆弱性CVE-2016-10033はExim4やWordPress4.6でも影響があった という話が。Host ヘッダからコード注入するとか何を食ったらそんな発想に至るのかまったく想像の埒外なんだけど世の中いろんなこと考える人いるなぁ。ちなみに Host ヘッダの細工で、コード実行以外にも wordpress に認証なしでパスワードリセット要求もできるらしいよ。 _ で、これとは別件なんだけど、やっぱり PHP のメール送信でコード実行される脆弱性が先月 Squirrelmail に見つかってる。解説としては こっちの方がわかりやすいかな。以下
どさにっき - /.j RSS
2006年5月22日(月) ■ 役所の常識、世間の非常識 _ 民間の駐車場に「契約車専用」というアクリル板があるのは珍しくないよね。 _ でも、民間の駐車場の一角に駐車スペースとは別にデカデカと「会計検査院専用洗車場」と書かれたアクリル板があるのは世間一般の常識からはずれてるよね。冗談じゃなくてほんとに洗車してるんだよね。っていうか、何で黒塗りの高級車があんなにたくさん必要なんだろうね。 _ 会計検査院:宿泊先予約など、随意契約で天下り先に発注。もっと追及してやってくださいまし。新聞の切り抜きに必要な知識・能力って何だろ? ■ /.j RSS _ /.j の RSS にくだらん広告がいっぱい載るようになって、リンク先も行動調査用(たぶん)の URL をいったん経由してからでないとアクセスできないようになった。キモい。 _ ので、自分で RSS を生成するようにした。sh 以外のスクリプトを
どさにっき |■ apache の正しい再起動
2015年3月2日(月) ■ apache の正しい再起動 _ うがー。またやってしまった。これまで何度も何度も同じ罠にひっかかってるのに、いつも後から気がついてやり直してる。ちっとは学習しろや。> 俺 _ apachectl restart は再起動ではない _ SIGHUP を送るだけ。設定の読み直しとログの reopen。親プロセスは生き残る。確実にプロセスを起動しなおしたいなら、restart ではなく stop/start する必要がある。 _ apachectl ではなく、/etc/init.d/ やら /usr/local/etc/rc.d/ やらにあるスクリプトを使う場合も、 case "$1" in ... restart) $0 stop $0 start ;; のようになっていれば restart でいいけど、 case "$1" in start|stop|rest
よくわからないクッキーの話 - どさにっき
2011年10月11日(火) ■ 無題 _ 有休取って今日もお休み。 _ 北山崎。崖が険しすぎるので、このへんはなんともない。 鵜の巣断崖。よく見ると奥の方に復旧工事をやってるクレーンが写ってる。 浄土ヶ浜。さすがに海面に近いと傷跡を見せつけられる。 _ ということで、帰路は北東北の太平洋沿岸部を走る国道45号をひたすら南下。震災後に東北方面には何度も(遊びに)行ってるけど、内陸ばっかりで海の方はあえて避けていた。半年たって、そろそろいいかな、と。ただの野次馬だろと言われればまさにその通りで返す言葉はないんだけど、これまで何度も来たところがどんなふうに変わってしまったのか、今のうちにどうしても見ておきたかった。 _ もちろん報道で知ってはいたけど、実際目にすると、ひどい。津波にやられたところが更地になってるのであればまだよかった。コンクリートの基礎だけはしっかりと残ってるから、そこに生活の
どさにっき - mod_lua であそぼう
2011年4月13日(水) ■ mod_lua であそぼう _ 絶賛開発中の apache 2.3 (正式版では 2.4) では mod_lua なんてモジュールが含まれてるですよ。ということで遊んでみる。コンパイルの方法とかそういうのは略。 _ キホンの hello world。デフォでは handle() という関数が呼ばれる。 -- httpd.conf AddHandler lua-script .lua -- hello.lua function handle(r) r.content_type = "text/plain" r:write "hello, world\n" end で、http://localhost/hello.lua にアクセスすると、hello world が表示される。注意すべきは、通常の CGI などとは異なり標準出力を使わないということ。このスクリプ
どさにっき
2011年3月3日(木) ■ 無題 _ qmail 512バイト問題の件、JPRS からも アナウンスが出ましたな。 _ この問題は DNSSEC によって発現しやすくなったけれど、DNSSEC が原因ではないので念のため。あくまで qmail の側のバグで、DNSSEC をやってないサイトにメールを送るときでも条件さえ揃えば起きる。たとえば、microsoft.com や apple.com は DNSSEC 未対応だけど、どちらも ANY で512バイト以上返すので未パッチの qmail ではメールを送れないはず。とっととパッチを当てるか qmail 以外に乗り換えてくださいまし。 ■ 続・v6 逆引き _ IPv6の逆引き設定は必要か? したがって、全部とはいいませんが、必要なホスト(/128)を個別に設定し、割り当てられたブロック/64とか/48全体に対しては同じ応答を返すように*
どさにっき
2010年12月1日(水) ■ CNAME の間違った使い方 _ なんかわかりにくい書き方してるけど、よーするに CNAME を使うなら同じレコードに A とか MX とか SOA とかを共存させちゃダメ、ということ。まったくもって正しい。 _ 正しいんだが、ライブドアよ、おまえがゆーな。 _ ライブドアの独自ドメインブログが公然とRFC違反してる?この質問に対して「問題ないよ」という回答が出てるけど、これは回答者の誤りで、alfalfalfa.com というレコードにはとーぜん SOA や NS が存在してるので、さらに加えて CNAME を設定するのは明らかに違反。答える人が質問者よりレベルの低い Q&A サイトって…。 _ 2chのスーパーハカー様方は正しく即レスしてるようだ。 _ 初心者ではよくある間違いだけど、でもサービスとして他人に売ってるところでこれをやっちゃいかんだろ。上で
中間証明書 - どさにっき
2010年10月11日(月) 体育の日 ■ 無題 _ そろそろ紅葉の季節だし、3連休は北東北に行こうか信州に行こうかどうしようかと考えてたのに、うち2日が雨ってどんなイジメだよ。まともに遊べる天気は今日だけだったので、しかたなしに日光。今年だけでいったい何度来てるんだか。 _ 聞いてはいたけど、今年は紅葉が遅いというのはホントだね。湯元のあたりでやっと五分の色づきか。中禅寺湖はまだぜんぜんダメだし、いろは坂まで降りてくるのは11月まで遅れちゃうんじゃないかな。戦場ヶ原は草紅葉なのですでに見頃だけど、森の中に入るとまだまだ。ずっと高いところ、金精峠や県境を越えて菅沼あたりまで行くと見事な紅葉だったけど、つまりそこまで高いところに行かないとまだ紅葉は始まってないということ。まあ、ピークにはまだ早いとわかってて行ったんだけどな。 _ まだ盛りではないのに、それでも道路は大渋滞するんだよな。東京方
どさにっき
2010年7月13日(火) ■ Trustis FPS Root CA _ かなりマイナーな root CA。初めて知った。どのくらいマイナーかというと、たいていの環境では CA 証明書がインストールされてなくて ここにアクセスすると警告されるぐらいにマイナー。 _ Windows 7 ではデフォで入ってるみたいだけど、少なくとも XP では「ルート証明書の更新プログラム」が必要で、しかし Windows update でもオプション扱いで自動ではインストールされない(vista は知らん)。ここの CA 証明書を持ってる環境であっても、Firefox は OS に入ってるルート証明書は無視して自前の証明書リストを使う(そしてその中に含まれていない)ので警告される。MacOSX では Snow Leopard でもダメ。FreeBSD の /usr/ports/security/ca_ro
どさにっき
2009年10月25日(日) ■ ジャパンカップ _ 自転車レースを見にいったはずなのに、レース中の選手の写真を撮る前に こんなイタい写真を撮ってたらデジカメの電池が早々に切れた。そういえば充電してなかった。てゆーか、見物に行ったのもほんの思いつきだったので充電してるヒマなかった。ちなみに、写ってないけどいちばん手前はミク、奥から2番目のを反対から見ると千早でした。ほかにリン・レン、エヴァも目撃。 _ そのほかミーハーネタだと、場内のレース解説で今中、栃木放送のブースでは実況に絹代(あんなに喋れる人だとは思わなかった)、解説に栗村シュークリーム修、タコ焼き屋台で安田大サーカス(団長以外の人はじめて見た←テレビ見ないので)。総北高校自転車競技部のジャージを着たおっさんをよくよく見たらどこぞのファンじゃなくて弱虫ペダルの作者ご本人だった。あと、片山右京がなぜか地元宇都宮のチームのサポートカーの
どさにっき
2009年10月13日(火) ■ ネットワークが遅いって? _ サーバのネットワーク速度の調査/測定方法 。うーん。 次に実際に現在の回線速度を netperf で測定します。 トラブルシューティングに netperf を持ち出してくる例を初めて見た。よい子はマネしちゃいけません。netperf はネットワークに負荷をかけるベンチマークツールです。こいつによるトラフィックでネットワークが飽和して正常なホストまで遅くなる可能性がゼロではない(よほどのことがないと起きないけど)。あれは実験室環境で使うもの。「よほどのこと」が起きないと確信できるのでなければ本番環境で使うのはやめておいた方がいい。 最後に ethtool で NIC の現在の状態を調べます。 いや、それいちばん最初にやろうよ。今どんな状態にあるのか把握しないでベンチマークしてどうすんの。 _ あと、調査する際には netstat
Amazon EC2 でメールを送ってはいけない - どさにっき
2009年9月11日(金) ■ ボットの DNS 検索 _ v6 の逆引き設定したくねーよなー、みんなどんだけマジメに逆引き書いてんだろ、ということで、実際に v6 足を持ってるホストにアクセスしてきたクライアントを逆引きしてみた。結果。逆引きは半分弱しか設定されてませんでした。国内のサーバなのでとーぜん日本のものが多いんだけど、それ以外だと .de や .fr、.edu が多い印象。ちうか、.jp よりも .de の方が多い。.com や .net な国内 ISP を jp に繰り入れると日本の方が多くなるという程度。ただ、ドイツやフランスが逆引きを書くのがあたりまえな風潮があるかというとそうではなくて、単に v6 の普及度が高いだけという可能性もあるのでなんともいえない。逆引きができなかったアドレスがどこの国で使われてるのかを調べないと実際どうなのかはわからんが、調べてない。 _ そん
どさにっき - プログラムがメールを受け取るには
2009年6月11日(木) ■ 続・ゾーン外 CNAME _ この前の CNAME の指してる先がよそで管理してるゾーンだった場合に BIND が妙な挙動を起こす件。 _ そういえば、 zone "." { type hint; file "/dev/null"; }; という設定の BIND でゾーン外 CNAME に対して再帰検索すると SERVFAIL が返るということは、こいつを別のキャッシュサーバで forwarders として指定すると名前がひけなくなるってことだな。外部からは解決できないプライベートネットワーク内のゾーンを type forward で参照するという設定はわりとありがちだけど、これだとゾーン外 CNAME が解決できないので注意する必要あり、と。 _ まあ、コンテンツサーバを forwarders に指定するのがそもそも間違ってるんだけどな。正しく設定すれば問
どさにっき
2009年6月8日(月) ■ 無題 _ おひさしぶり。いきてるよ。 ■ ゾーン外 CNAME _ えーと、DNS にこういうレコード↓ hoge.example.com. IN CNAME fuga.example.net. が置いてあるとする。んで、example.net のゾーンはよその DNS で管理してると。 _ んで、dig でこのレコードについて問い合わせをしてみる。 % dig @ns.example.com hoge.example.com BIND9 のこの結果が、なんかおかしい。 _ answer section はちゃんと答が返ってきてる。が、なぜか、authority section が ;; AUTHORITY SECTION: . 3600000 IN NS A.ROOT-SERVERS.NET. . 3600000 IN NS B.ROOT-SERVERS.N
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
